Assalamualaikum sobat selamat siang
PrestaShop sekarang lagi ngetren di kalangan defecer. Ada 2 cara untuk deface prestashop yaitu dengan cara manual dengan kata lain kita harus tanam backdoor sendiri dan kita harus upload sendiri script deface kita dan cara yang satu lagi yaitu deface otomatis dari idx kita nggk perlu susah susah upoad shell dan script deface kita, karena sudah otomatis terupload.
Jadi pilih yang mana? terserah kalian, untuk file dan cara caranya ada di bawah ini.
Cara manual :
Persiapkan
1. Dork
2. CSRF disini
3. Shell backdoor
4. Script Deface lo
Dork:
Inurl:"/modules/columnadverts/"
Inurl:"/modules/homepageadvertise/"
Inurl:"/modules/productpageadverts/"
Inurl:"/modules/simpleslideshow/"
Inurl:"/modules/vtemslideshow/"
Index Of:"/modules/columnadverts/"
Index Of:"/modules/homepageadvertise/"
Index Of:"/modules/productpageadverts/"
Index Of:"/modules/simpleslideshow/"
Index Of:"/modules/vtemslideshow/"
Untuk Exploitnya kalian hanya tambahkan uploadimage.php
Langsung tutornya
1. Cari target menggunakan dork di browser
2. Cari Site yang vuln dengan menambahkan expliotnya
contoh : http://site.co.li/modules/simpleslideshow/uploadimage.php
contoh vulnya
3. Download CSRF di atas dan edit CSRFnya dengan mengganti seluruh urlnya.
4. Jika bershasil terupload akan ada teks "Sucess:shellkalian.php" seperti gambar dibawah
5. Sekarang cari shell kalian
contoh : http://site.co.li/modules/simpleslideshow/slides/shellkalian.php
Kalau sudah ketemu Upload script deface kalian
Cara Otomatis
Siapkan
1. Exploiter buatan idx disini
2. Dork
3. Terminal atau CMD
Langsung Tutornya:
1. Cari site Dengan Dork yang gw sediakan diatas
2. Masukan Seluruh target anda (full url: http://www.site.co.li/modules/module/uploadimage.php) ke dalam sebuah file.txt * lalu jalankan pada terminal atau cmd pada gambar diatas, sorry ss nya nyomot dari idx karena gw blom coba saran gw mending pake terminal
Oke sekian dulu Tutorial gw
Thanx to: IDX
Ingat ilmu yang berguna adalah ilmu yang digunakan sebaik-baiknya dan bermanfaat untuk diri sendiri dan orang lain. PERINGATKAN ADMIN WEB NYA UNTUK PATH WEB NYA JIKA KALIAN TIDAK INGIN DISEBUT PENJAHAT. Semoga Bermanfaat
Wassalamualaikum Wr. Wb
PrestaShop sekarang lagi ngetren di kalangan defecer. Ada 2 cara untuk deface prestashop yaitu dengan cara manual dengan kata lain kita harus tanam backdoor sendiri dan kita harus upload sendiri script deface kita dan cara yang satu lagi yaitu deface otomatis dari idx kita nggk perlu susah susah upoad shell dan script deface kita, karena sudah otomatis terupload.
Jadi pilih yang mana? terserah kalian, untuk file dan cara caranya ada di bawah ini.
Cara manual :
Persiapkan
1. Dork
2. CSRF disini
3. Shell backdoor
4. Script Deface lo
Dork:
Inurl:"/modules/columnadverts/"
Inurl:"/modules/homepageadvertise/"
Inurl:"/modules/productpageadverts/"
Inurl:"/modules/simpleslideshow/"
Inurl:"/modules/vtemslideshow/"
Index Of:"/modules/columnadverts/"
Index Of:"/modules/homepageadvertise/"
Index Of:"/modules/productpageadverts/"
Index Of:"/modules/simpleslideshow/"
Index Of:"/modules/vtemslideshow/"
Untuk Exploitnya kalian hanya tambahkan uploadimage.php
Langsung tutornya
1. Cari target menggunakan dork di browser
2. Cari Site yang vuln dengan menambahkan expliotnya
contoh : http://site.co.li/modules/simpleslideshow/uploadimage.php
contoh vulnya
5. Sekarang cari shell kalian
contoh : http://site.co.li/modules/simpleslideshow/slides/shellkalian.php
Kalau sudah ketemu Upload script deface kalian
Cara Otomatis
Siapkan
1. Exploiter buatan idx disini
2. Dork
3. Terminal atau CMD
Langsung Tutornya:
1. Cari site Dengan Dork yang gw sediakan diatas
Thanx to: IDX
Ingat ilmu yang berguna adalah ilmu yang digunakan sebaik-baiknya dan bermanfaat untuk diri sendiri dan orang lain. PERINGATKAN ADMIN WEB NYA UNTUK PATH WEB NYA JIKA KALIAN TIDAK INGIN DISEBUT PENJAHAT. Semoga Bermanfaat
Wassalamualaikum Wr. Wb
Buat kalian yang mau request software, tutorial, 48 Grub dan lain-lain shilakan contact sosmed saya yang ada diatas Terima Kasih atas kunjungannya ^_^
Comments
Post a Comment